Rollup der Informationen MITRE-ATT&CK anhand der Ergebnisse der Bedrohungssuche

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Wenn Sie das automatische Rollup von Informationen MITRE-ATT&CK nicht aktiviert haben, können Sie dies manuell durchführen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie aktiviert haben automatisches Rollup von MITRE-ATT&CK Informationen aus Ergebnissen der Bedrohungssuche zu Security Incident werden die Informationen automatisch zusammengefasst. Wenn Sie das automatische Rollup nicht aktiviert haben, können Sie dies manuell tun.

    Prozedur

    1. Navigieren zu Alle > Security Incidents > Alle Incidents anzeigenan.
    2. Wählen Sie den Security Incident aus, den Sie mit den MITRE-ATT&CK -Informationen anreichern möchten.
    3. Klicken Sie auf Alle zugehörigen Listen anzeigen und die Registerkarte Ergebnisse der Bedrohungssuche.
    4. Wählen Sie das erkennbare Element aus, und klicken Sie dann im Menü „Aktionen“ auf MITRE ATT&CK-Informationen für SI zusammenfassen.
      Sie können mehrere erkennbare Elemente auswählen und die Informationen zusammenfassen.
    5. Klicken Sie auf Neu laden, um die Änderungen zu bestätigen.
      Die folgende Abbildung zeigt, wie Sie ein erkennbares Element auswählen und die Ergebnisse der Bedrohungssuche für den Security Incident zusammenfassen.Manuelles Rollup der Ergebnisse der Bedrohungssuche.
      Sie können die Karte MITRE-ATT&CK anzeigen, um zu bestätigen, dass für die Ergebnisse der Bedrohungssuche ein Rollup für den Security Incident durchgeführt wurde.